2021 yılının en büyük 5 siber saldırı olayı ve alınacak dersler

Siber saldırganların kazanç elde edebilmek için kullandığı çok sayıda yöntem var. Bunların bazıları doğrudan bazıları ise dolaylı yoldan kullanılan yöntemler fakat neredeyse tümünde motivasyon aynı: maddi kazanç.

2021 yılı siber güvenlik açısından oldukça çalkantılı bir yıl oldu. Colonial Pipeline saldırısı ile yaşanan yakıt kıtlığı, Microsoft Exchange’de yaşanan kritik veri ihlali gibi birçok haber gördük. İlginç olan ise, her yıl konuştuğumuz “en kötü siber güvenlik ihlallerinin sorumlusu insan faktörü” bakış açısı bu yıl üçüncü taraf (third-party) zafiyetleri, fark edilmeyen güvenlik boşlukları ve elbette fidye yazılımlarına kaydı.

Tehdit vektörleri değişiyor olabilir, neticede saldırganların sürekli artan siber güvenlik farkındalığı ve alınan önlemler karşısında adım atması ve yöntem değiştirmesi beklenmedik bir durum değil. Bu nedenle öncelikle 2021 yılında şimdiye kadar yaşanan en büyük saldırılara bir göz attık ardından da uzmanların 2022 yılı için beklentilerini sizinle paylaştık.

2021 yılının en büyük 5 siber saldırı olayı ve alınacak dersler

1. Microsoft Exchange Veri İhlali – 60.000’den fazla Kuruluş Etkilendi

2 Mart 2021’de Microsoft, Çin devlet destekli Hafnium isimli bir saldırı grubunun kurbanı olduğunu açıkladı. Microsoft’un açıklamasında endüstri sektöründeki firmalardan bilgi sızdırmak amacıyla ABD’deki kuruluşların hedeflendiği belirtiliyordu. Saldırı, yerel yönetimler, devlet kurumları ve işletmeler de dahil olmak üzere Amerika Birleşik Devletleri genelinde 60.000’den fazla kuruluşu etkiledi. Microsoft Exchange Server’da tutulan e-posta iletişimleri veri ihlaline uğradı.

Ne ders Almalıyız: Güncel kalın!

Hafnium, Microsoft’un yazılımındaki henüz keşfedilmemiş güvenlik açıkları nedeniyle bu saldırıyı gerçekleştirebildi. Microsoft bu güvenlik açıklarını düzeltmek için yamalar yayınladı ancak yazılımlarını bu yamalar ile güncellemeyen kullanıcılar hala risk altında.

2. 220 Milyon Brezilyalıya Ait Kişisel Veriler Sızdı

Bu ihlalde sızdırılan veriler neredeyse tüm Brezilya nüfusunu etkiledi ve kişisel vergi kimlik numaraları, doğum günleri, tam adlar, adresler, vesikalıklar, kredi puanları, kişisel finansal bilgiler, sosyal yardım bilgileri ve daha fazlasını içeriyordu. İhlalin nasıl gerçekleştiği ise hala araştırılıyor.

Ne ders Almalıyız: Brezilya ile iş yapanlar dikkat!

Veri ihlalinin nasıl yaşandığı konusunda bazı görüşler olmakla birlikte kesin bir sonuca varılamadığından buradan yapılacak çıkarım Brezilya ile iş yapan ya da yapmak isteyen kuruluşları ilgilendiriyor. Bu kuruluşların, Brezilya’nın bu olaydan sonra çıkarttığı yeni gizlilik yasasını öğrenmesi ve/veya Brezilya’daki herhangi bir kişinin verilerini işlemesi durumunda bu yeni yasalara uyduğundan emin olması gerekiyor. AB’nin GDPR’si gibi, Brezilya’nın gizlilik yasası da Brezilya dışındaki işletmeler için sonuçların yanı sıra yasaya uyumsuzluk için 9 milyon ABD Dolarına kadar cezalar taşıyor.

3. 553 Milyondan Fazla Facebook Kullanıcısının Kişisel Verileri Sızdı

Facebook bu yıl da yine bildiğiniz gibi, şaşırtmadı ve en büyük veri ihlalleri arasında yerini aldı. 3 Nisan 2021’de siber suçlular, bir hacking forumunda ücretsiz olarak 533 milyondan fazla Facebook kullanıcısının kişisel bilgilerini içeren bir veritabanını yayınladı. Veriler, 106 farklı ülkeden kullanıcıları tanımlamak için kullanılabilecek bilgileri içeriyordu. Sızdırılan veri tabanı, gelecekte bireylere büyük çapta sosyal mühendislik saldırıları gerçekleştirmek için kullanılabilecek telefon numaraları, Facebook kimlikleri, isimler, doğum günleri ve hatta bazı e-posta adresleri gibi kişisel bilgileri içeriyordu.

Ne ders Almalıyız: Açıklarınızı siber saldırganlar bulmadan önce siz bulun ve kapatın!

Buradan çıkartılacak ders, bireysel kullanıcılar için “Facebook kullanmasanız mı artık?” şeklinde olabilir. Ancak kuruluşlar için daha önemli bir ders içeriyor: Güvenlik açıklarınızı ve bu olayın yaşanmasına neden olan “hatalı yapılandırma” gibi saldırganların eline geçtiğinde canınızı oldukça sıkabilecek hataları “onlar”dan önce sizin bulmanız ve kapatmanız gerekiyor. Bu bir nevi yarış gibi, ya önce siz, ya önce saldırganlar, ama birisi o açığı buluyor… Facebook ihlali, sistemlerini güvenlik açıkları için denetlemenin ve test etmenin değerli bir yatırım olduğunu her kuruluşa hatırlatıyor. 

4. Accelion Veri İhlali – 17 Büyük Kuruluş Etkilendi

Aralık 2020’de, dosya aktarımı ve işbirliği yazılımı sağlayıcısı Accellion, Dosya Aktarım Aracında (FTA) sıfır gün güvenlik açığı keşfetti ve dosya paylaşım hizmetindeki açığı düzeltmek için bir yama yayınladı. Ocak ayında, saldırganların FTA hizmetleri aracılığıyla müşterilerine saldırmak için kullandığı diğer güvenlik açıklarını gidermek üzere dört ek yama yayınladılar. Ancak, müşterilerinin 17’si yamayı yükleyemeden önce, fidye yazılımı grubu Clop ve finansal suç grubu FIN11, bu kuruluşların verilerine erişmek için güvenlik açıklarından yararlandı. Bu kuruluşlar arasında ABD Sağlık ve İnsan Hizmetleri Departmanı, California Üniversitesi ve HealthNet de bulunuyordu. Accellion şu anda birden fazla ABD eyaletinde ihlallerle ilgili davalarla karşı karşıya. Saldırıların SQL Enjeksiyonu saldırısı ile gerçekleştirildiği biliniyor. Saldırı sonucu veriler çalındı ve sistem loglarından izler silinebildi.

Ne ders Almalıyız: Bir yama yayınlandığında, üçüncü taraf yazılımlarınızı hemen güncelleyin!

Yama yayınlanması size önlem almak için kısa bir süre tanıyor. Kısa bir süre diyoruz çünkü saldırganlar yayınlanan yamaları takip ediyor ve o yamayı yapmamış yerleri tespit edip hızlıca onlara saldırıyor.

3. madde belirtmiş olduğumuz gibi; ya önce siz açığı kapatırsınız ya da saldırganlar sizden önce tespit eder ve zafiyeti istismar eder.

5. ACER Fidye Yazılımı Saldırısı – 50 Milyon Dolar Fidye

Bilgisayar donanımı devi ACER, yaşadığı siber saldırının ardından REvil siber suç grubu tarafından 100 Milyon dolarlık bir fidye talebi ile karşılaştı. Çalınan verilerin bir kısmı çevrimiçi olarak yayınlandıktan sonra, 8 gün içerisinde fidyenin ödenmesi durumunda istenen fidyenin 50 Milyon dolara düşeceği, 8 günün sonunda ise 100 Milyon dolar ödenmesi gerekeceği duyuruldu. ACER’ın 10 Milyon dolar ödemeyi kabul ettiği ancak saldırganların bu tutarı kabul etmediği de çıkan haberler arasındaydı.

ACER’ın sızdırılan bu verileri içerisinde finansal tablolar, banka bakiyeleri ve banka iletişimlerini içeren belgeler bulunuyordu.

Ne ders Almalıyız: Fidye yazılımı saldırılarına karşı hazır olun!

Dünya geneline bakıldığında fidye yazılımı saldırıları 2020’ye göre %100 artış gösterdi.

Fidye yazılımı fikrinin ilk kez 1989’da AIDS Truva Atı’nın kilitli belgelerin şifresini çözmek için 189 $ talep etmesiyle ortaya çıkmasından bu yana işler çok değişti. Milyon dolarların hava uçuştuğu fidye yazılımı ayrı bir sektör haline geldi ve çok can yakıyor.

Colonial Pipeline saldırısında istenen fidye 5 Milyon dolar (Ödenen 4.4 Milyon Dolar), Kaseya saldırısında istenen fidye 70 Milyon dolar (Ödenmedi), İrlanda Sağlık Hizmetleri saldırısında istenen fidye 20 Milyon dolar (Ödenmedi), Brenntag saldırısında istenen fidye 7.5 Milyon Dolar (Ödenen 4.4 Milyon Dolar). Şu ana kadarki rekor ise 100 Milyon Dolar fidye talebi ile ACER’da görünüyor.

Sonuç: “İşletmeler ya güvenliğe uygun şekilde yatırım yaparak önceden daha küçük bir miktar öderler ya da daha sonra bir saldırının etkileriyle uğraşarak çok daha fazlasını öderler.”

Hızlı İpuçları

  • Yönetici yetkilerini sınırlayın.
  • Donanım ve yazılım kullanımını yetkili donanım ve yazılımlarla sınırlandırın. (Tüm kuruluşlarda mümkün olmasa da kritik altyapı kuruluşları için önemli.)
  • Anormal aktiviteler için sistem, uygulama, ağ ve kullanıcı davranışını izleyin.
  • Sızma testini içeren kapsamlı bir siber güvenlik değerlendirmesi yaptırın. Ancak yılda bir defa sızma testi yaptırmanın yeterli olmadığını da unutmayın.
  • Aylık zafiyet taraması, bazı kuruluşlar için sızma testlerinin yılda 2 defa yapılması, mümkünse günlük olarak izleme hizmeti alınması da önemli.
  • Siber güvenlik alanında zayıf noktalarınızı bilin ve mümkün olan en kısa sürede güçlendirin.
  • Operasyonlar, finans, hukuk, uyumluluk, BT, risk yönetimi ve iletişimi içeren bir olay müdahale planına sahip olun.
  • Yazılımlarınız için bir yama yayınlandığında en kısa sürede yamalayın.
  • Çalışanlarınızı mutlaka siber hijyen konusunda eğitin, siber güvenlik farkındalık eğitimi almalarını sağlayın.
  • Şirketiniz saldırıya uğrarsa, uzman bir firmayla anlaşın.
Başa dön